Nel calcolo, un profilo di protezione è un tipo di misura di sicurezza utilizzata come parte di un processo comunemente indicato come criteri comuni.La funzione principale di un profilo di protezione è accertare l'efficacia di vari tipi di protocollo di sicurezza, assegnando un grado o un livello a ciascuna di tali strategie.Utilizzando questo approccio, è possibile valutare la competenza delle misure di sicurezza associate a una rete, nonché ai singoli sistemi e componenti che si uniscono in quella rete.

Uno degli approcci principali utilizzati con un profilo di protezione è quello di sottoporre rigorosamente un sistema, un software o hardware a una serie di minacce per determinare come tali componenti sono in grado di gestire i problemi e mantenere l'integrità.Andando oltre la semplice determinazione se le minacce vengono respinte, questo approccio sembra un po 'più profondo e identifica la quantità di risorse necessarie per resistere alle minacce, quale livello di interferenza con le normali operazioni è stato causato mentre una minaccia veniva deviata e se ce ne sono qualcunoEffetti a lungo termine che compromettono almeno una parte di tali risorse.Da questo punto di vista il profilo di protezione non si tratta solo di assicurarsi che un sistema possa gestire efficacemente le minacce, ma anche riprendersi dal tentativo senza effetti duraturi.

Una vasta gamma di protocolli e strategie di sicurezza può essere valutata utilizzando un approccio al profilo di protezione.Ciò include firewall per sistemi e reti di elaborazione personale e aziendale, problemi che possono essere inerenti alle versioni attuali di diversi tipi di sistemi operativi, al potenziale di recupero chiave e persino a programmi software antivirale.Sottosendo questi e altri elementi rilevanti per il funzionamento delle reti informatiche, è possibile determinare se vi sono difetti intrinseci nelle ultime versiÈ troppo tardi.

Non tutti sono d'accordo con il processo di utilizzo di una strategia di profilo di protezione.Una scuola di pensiero sostiene che il processo di valutazione stesso può essere imperfetto, poiché le conclusioni possono essere in qualche modo soggettive in base ai parametri del test.Altri sostengono che, sebbene ci possa essere qualche preoccupazione per la gestione della soggettività nel processo, questo approccio ha, in passato, identificato potenziali problemi che avrebbero potuto lasciare le reti aperte ad attacchi dannosi e rimanere uno dei modi più efficaci per aiutare a mantenere un sistemasicuro e senza compromessi.